kangsecu's B1og

2012 CSAW f100,f200 write up 본문

Forensic

2012 CSAW f100,f200 write up

Kangsecu 2018. 7. 30. 01:15

F100.

문제를 들어가면 png파일 두개를 준다.  version1.png를 openstego를 돌려보니 아무런 값도 나오지 않는다. 그래서 헥스값을 확인했다.

그랬더니 tEXtcomment key{}하고 매우 많은 값이 출력된다. 이많은 key중에 어떻게 찾냐;;  하다가 pngcheck를 돌려봤다. 근데 똑같이 저 key들이 엄청 출력된다.그래서 pngmeta를 이용하여 이 이미지를 version1.txt로 저장해서 확인해보았다.  처음에 crc에러를 생각했는데 얼추 맞은것같다. 근데 이렇게 해도 똑같이 출력되길래 진짜 손절할뻔 했다. 포기하지 않고  wc를 보고 strings version1.png | grep "key" > v1strs.txt를 하고 version1.txt 랑 v1strs.txt의 값을 비교했더니  key{takeuchi gregory} 라는 값이 나왔다. 

key = takeuchi gregory


F200.

이번에는 pngmeta로 version2.png를 검사했는데 바로 key가 출력된다;

 key{johnie tigger}

key = johnie tigger

'Forensic' 카테고리의 다른 글

2014 Olympic CTF 200  (2) 2018.08.26
2011 CodeGate ISSUES100 write up  (0) 2018.07.29
2014 CodeGate F150 write up  (0) 2018.07.29